行業(yè)動(dòng)態(tài)

盤(pán)點(diǎn):2019年十大網(wǎng)絡(luò)安全新聞

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2020-01-07    瀏覽次數(shù):
 

信息來(lái)源:51cto

2019年網(wǎng)絡(luò)安全行業(yè)經(jīng)歷了幾次大規(guī)模的數(shù)據(jù)泄露事件,有多位新任CEO掌舵,若干激進(jìn)的并購(gòu)活動(dòng),增長(zhǎng)快速的網(wǎng)絡(luò)安全廠商獲得了大量私有資金和公共資金,以及MSP變成了勒索軟件攻擊的最終目標(biāo)。

資金持續(xù)地流入網(wǎng)絡(luò)安全行業(yè),用于解決有關(guān)驗(yàn)證用戶身份、保護(hù)端點(diǎn)和合成大量數(shù)據(jù)的挑戰(zhàn),有9家新興廠商分別獲得了1億美元以上的私募資金,有6家端點(diǎn)安全廠商被市場(chǎng)覆蓋面更廣的科技公司收購(gòu),還有4家網(wǎng)絡(luò)安全廠商申請(qǐng)了IPO。

此外,有4家專(zhuān)注于編排或者自動(dòng)化的初創(chuàng)公司被大型安全廠商收購(gòu),1家初創(chuàng)公司和1家成熟公司被私募股權(quán)公司收購(gòu)。令人沮喪的是,有6家科技公司的產(chǎn)品或者基礎(chǔ)設(shè)施遭遇黑客入侵,有3家藍(lán)籌公司遭受了大規(guī)模數(shù)據(jù)泄露。

1. 新隱私法規(guī)的出臺(tái)推動(dòng)了支出的增長(zhǎng)

第一個(gè)倒下的多米諾骨牌是歐盟在2018年5月開(kāi)始實(shí)施的通用數(shù)據(jù)保護(hù)條例(GDPR),讓歐盟公民和居民對(duì)其個(gè)人數(shù)據(jù)的使用方式有了更大的控制權(quán)。這個(gè)法規(guī)也是全球最嚴(yán)厲的法規(guī)之一,違反者將被處相當(dāng)于全球收入4%的罰款,或者2000萬(wàn)歐元的違規(guī)罰款,以較高者為準(zhǔn)。

接下來(lái)在2019年1月,法國(guó)監(jiān)管機(jī)構(gòu)對(duì)谷歌處以5700萬(wàn)美元的罰款,指控這家搜索巨頭在收集個(gè)人信息方面缺乏透明度和清晰度,以及未能恰當(dāng)?shù)孬@得用戶對(duì)個(gè)性化廣告的同意。5月,愛(ài)爾蘭數(shù)據(jù)保護(hù)委員會(huì)公布計(jì)劃,將審查谷歌的Ad Exchange Marketplace處理用戶數(shù)據(jù)的方式是否違反GDPR。

在美國(guó),《加利福尼亞消費(fèi)者隱私法案》(CCPA)將于2020年1月1日生效,該法案將讓加州居民有權(quán)了解自己的個(gè)人數(shù)據(jù)是否正在被收集和被出售,居民可以要求刪除(或拒絕銷(xiāo)售)任何被收集的個(gè)人信息。該法案適用于年收入超過(guò)2500萬(wàn)美元的所有企業(yè)。

2. 兩筆大型私募股權(quán)收購(gòu),以及更多還在進(jìn)行中的收購(gòu)

2019年私募股權(quán)公司在網(wǎng)絡(luò)安全領(lǐng)域下了兩個(gè)重注,Insight Partners在5月以7.8億美元的價(jià)格購(gòu)買(mǎi)了Recorded Future的控股權(quán),以加快Recorded Future的技術(shù)和產(chǎn)品愿景。10月,Thoma Bravo提出以38.2億美元收購(gòu)Sophos,而后者的中小企業(yè)安全平臺(tái)進(jìn)入市場(chǎng)僅僅不到四年半時(shí)間。

對(duì)于私募股權(quán)公司而言,2020年可能會(huì)是更加忙碌的一年。據(jù)《華爾街日?qǐng)?bào)》在9月的報(bào)道稱(chēng),Permira和Advent International希望以160多億美元的價(jià)格聯(lián)合并收購(gòu)前賽門(mén)鐵克消費(fèi)者業(yè)務(wù)(現(xiàn)名為NortonLifeLock)?!度A爾街日?qǐng)?bào)》12月曾表示,McAfee還考慮將企業(yè)和消費(fèi)者部門(mén)賣(mài)給一個(gè)或者多個(gè)買(mǎi)家。

Business Insider曾在10月報(bào)道稱(chēng),F(xiàn)ireEye已經(jīng)聘請(qǐng)了高盛(Goldman Sachs)為該公司潛在的出售提供建議,由于此前的流程對(duì)于戰(zhàn)略買(mǎi)家來(lái)說(shuō)吸引力不大,因此私募股權(quán)公司被認(rèn)為FireEye最有可能的買(mǎi)家。去年11月彭博社報(bào)道稱(chēng),戴爾正在就出售RSA Security進(jìn)行初期談判,并希望從這次交易中至少獲得包括10億美元,其中也包括債務(wù)。

3. 編排和自動(dòng)化技術(shù)引發(fā)并購(gòu)熱潮

小型的安全團(tuán)隊(duì)由于缺乏足夠的財(cái)力聘請(qǐng)專(zhuān)門(mén)的分析師,所以他們希望通過(guò)使用更多的保護(hù)工具讓所有收集來(lái)的數(shù)據(jù)變得更有意義。因此,有很多公司希望收集和分析不同的數(shù)據(jù),并通過(guò)SOAR(安全協(xié)調(diào)、自動(dòng)化和響應(yīng))工具對(duì)常見(jiàn)問(wèn)題進(jìn)行自動(dòng)響應(yīng)。

Palo Alto Networks在去年3月掀起了一股收購(gòu)熱潮,以5.6億美元的價(jià)格收購(gòu)了Demisto,為了更好地利用人工智能和機(jī)器學(xué)習(xí)實(shí)現(xiàn)部分客戶大部分安全操作的自動(dòng)化;接下來(lái)在5月,F(xiàn)ireEye以2.5億美元的價(jià)格收購(gòu)了Verodin,后者可以發(fā)現(xiàn)由于設(shè)備配置不當(dāng)、攻擊者戰(zhàn)術(shù)變化或者IT環(huán)境變化所導(dǎo)致的安全措施不足。

6個(gè)月后,Sumo Logic收購(gòu)了還處在發(fā)展初期的自主SOC(安全運(yùn)營(yíng)中心)廠商Jask Labs,希望更好地保護(hù)現(xiàn)代應(yīng)用、體系結(jié)構(gòu)和多云基礎(chǔ)架構(gòu)。12月,F(xiàn)ortinet以2800萬(wàn)美元現(xiàn)金形式收購(gòu)了CyberSponse,希望提高安全運(yùn)營(yíng)團(tuán)隊(duì)的工作效率并增強(qiáng)事件響應(yīng)能力。

4. 大規(guī)模數(shù)據(jù)泄露沖擊藍(lán)籌企業(yè)

Marriott International在去年1月透露,黑客在最近一次攻擊中竊取了530萬(wàn)個(gè)未經(jīng)加密的護(hù)照號(hào)碼和354000張未過(guò)期的支付卡的詳細(xì)信息。這家連鎖酒店因涉嫌違反歐洲《通用數(shù)據(jù)保護(hù)條例》(GDPR)而被英國(guó)信息專(zhuān)員辦公室(Information Commissioner's Office)處以7920萬(wàn)英鎊(約合1.24億美元)的罰款。

Quest Diagnostics在6月份披露,其賬單收集廠商的Web付款頁(yè)面可能泄露了1190萬(wàn)患者的敏感數(shù)據(jù)。據(jù)Quest稱(chēng),泄露的數(shù)據(jù)包括醫(yī)療信息、財(cái)務(wù)信息(例如信用卡號(hào)和銀行帳戶信息)以及其他個(gè)人信息(例如社保號(hào)碼)。

亞馬遜前網(wǎng)絡(luò)服務(wù)員工Paige Thompson于7月被控竊取了Capital One 約1.06億個(gè)信用卡申請(qǐng)人和客戶個(gè)人信息,以及其他30多家公司的數(shù)據(jù)。據(jù)稱(chēng),Thompson利用防火墻配置錯(cuò)誤獲取了Capital One在AWS存儲(chǔ)空間中保存的文件和數(shù)據(jù)。

5. 8家安全廠商更換高管

2019年有8家網(wǎng)絡(luò)安全廠商聘請(qǐng)了新的高管:先是Digital Guardian于2月聘請(qǐng)了CA Technologies安全高管Mo Rosen,后者曾經(jīng)在前首席執(zhí)行官Ken Levine突然辭職之后,從2018年10月開(kāi)始接替Paul Ciriello擔(dān)任臨時(shí)首席執(zhí)行官;接下來(lái)在5月,前Digital Reasoning首席執(zhí)行官布Brett Jackson加入Cyren,接替了Lior Samuelson擔(dān)任首席執(zhí)行官。

同樣在5月,賽門(mén)鐵克首席執(zhí)行官Greg Clark突然辭職,使得前Novellus Systems董事長(zhǎng)Richard Hill臨時(shí)接任。11月,Symantec Enterprise Security業(yè)務(wù)出售給Broadcom之后,首席財(cái)務(wù)官Vincent Pilette被任命為消費(fèi)者網(wǎng)絡(luò)安全業(yè)務(wù)(已更名為NortonLifeLock)的首席執(zhí)行官。

7月,Avast高管Ondrej Vlcek晉升為首席執(zhí)行官,取代了領(lǐng)導(dǎo)Avast十多年時(shí)間的Vince Stecekler。同樣在7月,LogRhythm任命前Attunity總裁Mark Logan擔(dān)任首席執(zhí)行官,接替自2005年以來(lái)一直領(lǐng)導(dǎo)公司的Andy Grolnick。9月,BlackBerry Cylance提拔了Dan Daniel Doimo擔(dān)任總裁,接替自2012年成立以來(lái)一直領(lǐng)導(dǎo)該公司的Stuart McClure。

10月,克拉羅蒂(Claroty)綁架了Druva首席營(yíng)收官Thorsten Freitag接管公司,接任了自2015年成立公司以來(lái)一直擔(dān)任首席執(zhí)行官的Amir Zilberstein。首席執(zhí)行官克里斯·海倫(Chris Hylen)在“個(gè)人決定”中突然辭職后的臨時(shí)基礎(chǔ)。

6. 網(wǎng)絡(luò)安全廠商掀起IPO熱潮

最近在房地產(chǎn)或者消費(fèi)技術(shù)領(lǐng)域進(jìn)行了IPO的多家企業(yè)均受到重創(chuàng),例如WeWork、Uber和Lyft,而相繼上市的網(wǎng)絡(luò)安全公司卻受到了市場(chǎng)的熱烈歡迎。

4月,總部位于波士頓的網(wǎng)絡(luò)安全政策協(xié)調(diào)公司在紐約證券交易所上市,在公開(kāi)募股中籌集了1.08億美元,估值為4.536億美元。2個(gè)月后,總部位于加利福尼亞州桑尼維爾的下一代端點(diǎn)安全廠商CrowdStrike在納斯達(dá)克上市,在公開(kāi)募股中籌集了6.12億美元,估值為66億美元。

9月,總部位于舊金山的安全和性能服務(wù)供應(yīng)商Cloudflare在紐約證券交易所上市,在公開(kāi)募股中籌集了5.25億美元,估值為44億美元。僅僅一周后,總部位于丹佛的身份安全廠商Ping Identity在紐約證券交易所上市,在公開(kāi)募股中籌集了1.87億美元,估值為11.6億美元。

7. 9家網(wǎng)絡(luò)安全公司獲得6位數(shù)的融資

去年1月,OneLogin開(kāi)始了融資活動(dòng),在由Greenspring Associates和Silver Lake Waterman領(lǐng)投的融資中獲得1億美元,自10年前成立以來(lái)已經(jīng)累計(jì)獲得1.752億美元資金。4個(gè)月后,Sumo Logic在Battery Ventures領(lǐng)投的融資中獲得1.1億美元,自9年前成立以來(lái)已經(jīng)累計(jì)獲得3.4億美元資金。

5月下旬,Auth0在Sapphire Ventures領(lǐng)投的融資中獲得1.03億美元,自6年前成立以來(lái)已經(jīng)累計(jì)獲得2.123億美元資金。6月,SentinelOne在Insight Partners領(lǐng)投的融資中獲得1.2億美元,自6年前成立以來(lái)累計(jì)獲得2.295億美元資金。

5天后,Vectra在TCV領(lǐng)投的融資中獲得1億美元,自9年前成立以來(lái)累計(jì)獲得2.225億美元資金。2天后,KnowBe4從KKR那里獲得了3億美元的融資,自9年前成立以來(lái)累計(jì)獲得3.935億美元資金。一周后,Druva在Viking Global Investors領(lǐng)投的融資中獲得1.3億美元,自11年前成立以來(lái)累計(jì)獲得3.28億美元資金。

8月,Cybereason從軟銀那里獲得了2億美元,自7年前成立以來(lái)累計(jì)獲得3.886億美元資金。1個(gè)月后,Acronis從高盛那里獲得了1.47億美元,自16年前成立以來(lái)累計(jì)獲得1.58億美元資金。

8. 6家科技公司淪為黑客的獵物

2019年有多家科技公司遭遇黑客攻擊:Citrix Systems在3月和5月披露,外國(guó)網(wǎng)絡(luò)犯罪分子闖入公司內(nèi)部網(wǎng)絡(luò),可能竊取了現(xiàn)有雇員和前雇員的姓名、社保號(hào)碼和財(cái)務(wù)數(shù)據(jù)。同樣在5月,彭博社報(bào)道稱(chēng),黑客入侵了100個(gè)亞馬遜賣(mài)家的賬戶,將貸款現(xiàn)金匯入他們自己的銀行賬戶中。

7月,Sprint透露,黑客通過(guò)三星的“add a line”網(wǎng)站入侵客戶帳戶,可能查看了電話號(hào)碼、帳號(hào)、訂閱ID和客戶ID之類(lèi)的信息。1個(gè)月后,谷歌研究人員發(fā)現(xiàn),有一個(gè)大規(guī)模的iPhone黑客攻擊活動(dòng)已經(jīng)持續(xù)了2年時(shí)間,黑客可能竊取了用戶聯(lián)系方式、照片和位置等數(shù)據(jù)的權(quán)限。

Imperva在8月和10月表示,發(fā)現(xiàn)在一個(gè)AWS生產(chǎn)賬戶中出現(xiàn)未經(jīng)授權(quán)地使用管理API密鑰,導(dǎo)致客戶電子郵件地址和一些哈希密碼泄露。同樣在10月,Comodo稱(chēng)已經(jīng)有多達(dá)245000個(gè)在Comodo論壇上發(fā)表評(píng)論的用戶的帳戶登錄信息被泄露,包括哈希密碼和社交媒體用戶名。

9. 端點(diǎn)安全廠商并購(gòu)潮

過(guò)去一年中隨著不少技術(shù)廠商開(kāi)始關(guān)注端點(diǎn)保護(hù)、檢測(cè)和響應(yīng)功能,端點(diǎn)安全領(lǐng)域也開(kāi)始變得不那么擁擠了。BlackBerry在去年2月以14億美元的價(jià)格收購(gòu)了Cylance,從而掀起了一股收購(gòu)熱潮。1個(gè)月后,Carbonite以6.185億美元的價(jià)格收購(gòu)了Webroot,組建了一家可以在端點(diǎn)上提供備份、恢復(fù)和網(wǎng)絡(luò)安全的公司。

9月,HP以4500萬(wàn)美元收購(gòu)了Bromium,希望更好地控制用于保護(hù)商用PC和設(shè)備即服務(wù)產(chǎn)品的惡意軟件保護(hù)技術(shù)。10月,虛擬化巨頭VMware以21億美元的價(jià)格收購(gòu)了Carbon Black。

同一天,開(kāi)源搜索技術(shù)公司Elastic以2.34億美元的價(jià)格收購(gòu)了Endgame。11月,賽門(mén)鐵克以107億美元的價(jià)格將陷入困境的企業(yè)安全部門(mén)賣(mài)給了半導(dǎo)體制造商Broadcom。賽門(mén)鐵克這個(gè)品牌名也移交給Broadcom,剩下的消費(fèi)者網(wǎng)絡(luò)安全業(yè)務(wù)被重命名為NortonLifeLock。

10. MSP成為受攻擊的目標(biāo)

2019年網(wǎng)絡(luò)犯罪分子瞄準(zhǔn)了MSP,把他們用來(lái)管理客戶IT系統(tǒng)的工具變成攻擊這些客戶的武器。

4月,Wipro發(fā)出警報(bào),承認(rèn)該公司的員工賬戶在一些網(wǎng)絡(luò)釣魚(yú)攻擊中遭到入侵, 黑客可能利用了Wipro系統(tǒng)對(duì)至少12家客戶發(fā)起攻擊。據(jù)稱(chēng),黑客使用ConnectWise Control連接到Wipro客戶端系統(tǒng),然后使用該系統(tǒng)來(lái)更深入地侵入Wipro客戶網(wǎng)絡(luò)。

然后在8月,黑客使用本地版本的ConnectWise Control遠(yuǎn)程訪問(wèn)工具對(duì)端點(diǎn)發(fā)起極具破壞性的勒索軟件攻擊,導(dǎo)致22個(gè)德克薩斯州城鎮(zhèn)和部分縣級(jí)網(wǎng)絡(luò)被鎖定。受勒索軟件攻擊的德克薩斯州城鎮(zhèn)都使用了位于德克薩斯州羅克韋爾的MSP TSM Consulting的產(chǎn)品和服務(wù)。

12月,數(shù)據(jù)中心巨頭CyrusOne在紐約地區(qū)的6個(gè)托管服務(wù)客戶受到了勒索軟件攻擊。據(jù)該公司發(fā)言人稱(chēng),由于勒索軟件程序會(huì)對(duì)網(wǎng)絡(luò)中的某些設(shè)備進(jìn)行加密,因此這些托管服務(wù)客戶遇到了可用性問(wèn)題。

 
 

上一篇:2020年01月06日 聚銘安全速遞

下一篇:谷歌Chrome惡意擴(kuò)展竊取了價(jià)值16000美元的加密貨幣